„Blockchain“ audito įmonės vis dar bando išsiaiškinti, kaip įsilaužėliai gavo prieigą prie maždaug 8,000 privačių raktų, naudojamų „Solana“ piniginėms nusausinti.
Tyrimai tęsiami po to, kai užpuolikams pavyko pavogti maždaug 5 milijonų dolerių vertės Solana (SOL) ir Solana programos bibliotekos (SPL) žetonus trečiadienį. Ekosistemų dalyviai ir apsaugos įmonės padeda atskleisti renginio subtilybes.
„Solana“ glaudžiai bendradarbiavo su „Phantom“ ir „Slope.Finance“ – dviem „Solana“ piniginių tiekėjais, kurių naudotojų paskyras paveikė išnaudojimai. Vėliau paaiškėjo, kad kai kurie privatūs raktai buvo pažeisti tiesiogiai susietas su Slope.
„Blockchain“ audito ir saugos įmonės „Otter Security“ ir „SlowMist“ padėjo atlikti tyrimus ir išpakavo savo išvadas tiesiogiai susirašinėdami su „Cointelegraph“.
„Otter Security“ įkūrėjas Robertas Chenas pasidalijo įžvalgomis apie tiesioginę prieigą prie paveiktų išteklių, bendradarbiaudamas su „Solana“ ir „Slope“. Chenas patvirtino, kad paveiktų piniginių poaibis turėjo privačius raktus, kurie buvo „Slope's Sentry“ registravimo serveriuose paprastu tekstu:
„Darbo teorija yra tokia, kad užpuolikas kažkaip išfiltravo šiuos žurnalus ir galėjo tai panaudoti, kad pakenktų vartotojams. Tai vis dar vyksta tyrimas, o dabartiniai įrodymai nepaaiškina visų sukompromituotų sąskaitų.
Chen taip pat pasakė Cointelegraph, kad Sentry egzemplioriuje buvo rasta apie 5,300 privačių raktų, kurie nebuvo išnaudojimo dalis. Beveik pusėje šių adresų vis dar yra žetonų, o vartotojai raginami perkelti lėšas, jei jie to dar nepadarė.
„SlowMist“ komanda padarė panašią išvadą, kai buvo pakviesta analizuoti „Slope“ išnaudojimą. Komanda taip pat pažymėjo, kad „Slope Wallet“ „Sentry“ paslauga surinko vartotojo mnemoninę frazę ir privatųjį raktą ir išsiuntė juos adresu o7e.slope.finance. „SlowMist“ dar kartą negalėjo rasti jokių įrodymų, paaiškinančių, kaip buvo pavogti įgaliojimai.
„Cointelegraph“ taip pat susisiekė su „Chainalysis“, kuri patvirtino, kad ji atliko „blockchain“ analizę dėl incidento, kai pasidalijo pradiniu išvados prisijungęs. Blockchain analizės įmonė taip pat pažymėjo, kad išnaudojimas daugiausia paveikė vartotojus, kurie importavo paskyras į arba iš Slope.Finance.
Nors dėl incidento Solana atleidžiama nuo didžiausios išnaudojimo naštos, situacija išryškino piniginės tiekėjų audito paslaugų poreikį. „SlowMist“ rekomendavo, kad prieš išleidžiant pinigines patikrintų kelios saugos įmonės, ir paragino kurti atvirąjį kodą, kad būtų padidintas saugumas.
Chenas teigė, kad kai kurie piniginių tiekėjai „paskrido po radaru“, kai kalbama apie saugumą, palyginti su decentralizuotomis programomis. Jis tikisi, kad incidentas pakeis vartotojų požiūrį į piniginių ir išorinių saugumo partnerių patvirtinimo ryšį.
Šaltinis: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access